ہیکرز نے کس طرح یونیورسٹی آف کیلیفورنیا سے 11 لاکھ 40 ہزار ڈالر کا تاوان لیا
یونیوریسٹی آف کیلیفورنیا کے کووڈ 19 کے علاج پر تحقیق کرنے والے سرکردہ ادارے نے اعتراف کیا ہے کہ انھوں نے ہیکرز کو 11 لاکھ 40 ہزار ڈالر کی رقم تاوان کے طور پر ادا کی۔
نیٹ واکر نامی سائبر جرائم میں ملوث گینگ نے یکم جون کو کیلیفورنیا یونیورسٹی پر حملہ کیا تھا۔ اس دوران یونیورسٹی کے آئی ٹی ڈیپارٹمنٹ کے عملے نے وائرس کو پورے نیٹورک میں پھیلنے سے بچانے کے لیے سارے کمپیوٹر بند کر دیے۔
یونیورسٹی کا میڈیکل ادارہ کووڈ 19 وبا کے علاج پر کام کررہا تھا اور تاوان کی اس رقم کے حوالے سے ہونے والے خفیہ مذاکرات کو بی بی سی نیوز نے بھی دیکھا تھا۔
بی بی سی کو تاوان کی رقم کے حوالے سے ہونے والے مذاکرات کے بارے میں خفیہ اطلاع ملی اور اس طرح بی بی سی نے ڈارک ویب پر ہونے والے ان مذاکرات میں لائیو چیٹ کو فالو کیا۔
سائبر سکیورٹی ماہرین کا کہنا ہے کہ اس طرح کے مذاکرات اب دنیا بھر میں ہو رہے ہیں۔ اور کئی بار تو اس میں بہت بڑی رقم شامل ہوتی ہے حالاکہ قانون نافذ کرنے والے ادارے جیسا کہ ایف بی آئی، یورو پول اور برطانیہ کی نیشنل سائبٹر سکیورٹی سینٹر نے کمپنیوں اور اداروں کو ایسا نہ کرنے کی تلقین کی ہے۔
’نیٹ واکر‘ گزشتہ دو ماہ میں رینسم وئیر یا انٹرنیٹ پر تاوان کے کم از کم دو حملے کر چکا ہے جس میں تعلیمی اداروں کو نشانہ بنایا گیا ہے۔
پہلی نظر ڈالنے پر آپ کو اس ہیکر گینگ کا ویب پیچ ایک عام کسٹمر سروس ویب سائٹ کے جیسا لگے گا۔ اس میں عام طور پر پوچھے گئے سوال جواب کی فہرست کا صفحہ بھی ہے اور ان کے سافٹ وئیر کا ایک مفت نمونہ بھی دیا گیا ہے۔ اس کے ساتھ ساتھ لائیو چیٹ کی سہولت بھی موجود ہے۔
لیکن اس کے ساتھ ہی الٹی گنتی بھی چل رہی ہوتی ہے جس کے ختم ہوتے ہی ہیکر یا تو آپ سے چرایا ہوا مواد ڈیلیٹ کر دیتے ہیں یا پھر تاوان کی رقم دگنی کر دیتے ہیں۔
جو کمپیوٹر ہیک کیا گیا ہوتا ہے اس پر اس کو ای میل یا تاوان کی ہدایت کے پرچے کے ذریعے لاگ ان کرنے کی ہدایات دی ہوتی ہیں۔ یونیورٹسی آف کیلیفورنا کو یہ نیچے دکھایا گیا میسج پانچ جون کو ملا۔
چھ گھنٹے بعد یونیورٹسی نے ہیکرز کو کہا کہ انھیں مزید وقت درکار ہے اور ان سے یہ بھی درخواست کی کہ وہ ان کا ڈیٹا اپنے پبلک بلاگ سے ہٹا دیں۔
ہیکرز کو اس بات کا علم تھا کہ یونیورسٹی ہر سال اربوں ڈالر کا منافع کماتی ہے اور اسی لیے انھوں نے تیس لاکھ ڈالر کا مطالبہ کیا۔
تاہم یونیورٹسی کے نمائندے، جو کہ بیرونی مذاکراتی ٹیم کا حصہ ہوسکتے ہیں، نے یہ بات باور کروائی کہ کورونا وائرس کی وجہ سے یونیورسٹی کو مالی نقصان ہوا ہے اور ان سے التجا کی کہ وہ سات لاکھ اسی ہزار ڈالر کی رقم لے لیں۔
ایک دن جاری رہنے والے ان مذاکرات کے بعد یونیورسٹی نے کہا کہ انھوں نے بہت زیادہ مشکل سے دس لاکھ ڈالر کی رقم اکٹھی کی ہے تاہم ہیکزر کا کہنا تھا کہ وہ 15 لاکھ ڈالر سے کم میں نہیں مانیں گے۔
کچھ ہی گھنٹوں بعد یونیورسٹی نے ہیکرز کو بتایا کہ وہ 11 لاکھ 40 ہزار 895 ڈالر کی رقم کا بندوبست کرنے میں کامیاب ہوگئے ہیں۔
اگلے دن نیٹ واکر کے ایلکٹرانک والیٹ میں 116 عشاریہ چار بِٹ کوائن ٹرانسفر کر دیے گئے جس کے بعد ہیکرز نے یونیورٹسی کو ڈیکپرشن سافٹ وئیر بھیج دیا جس سے وہ اپنا ڈیٹا واپس حاصل کرسکتے تھے۔
یونیورٹسی اب تحقیقات میں ایف بی آئی کے ساتھ مل کر کام کر رہی ہے اور اپنے سسٹمز کو دوبارہ بحال کر رہی ہے۔
ادارے کے حکام نے بی بی سی کو بتایا کہ ہیکرز کے پاس جو ڈیٹا تھا وہ بہت اہم تھا اور یونیورسٹی یہ کام عوامی فلاح و بہبود کے لیے کرتی ہے۔
‘اس لیے ہم نے تاوان کی رقم دینے کا ایک بہت مشکل فیصلہ کیا اور ایک عشاریہ ایک چار ملین ڈالر کی رقم ان لوگوں کو ادا کی جو اس میلوئیر اٹیک کے پیچھے تھے۔ تاکہ یہ ہمیں وہ طریقے بتا دیں جسے سے انکرپٹڈ ڈیٹا کو ان لاک کیا جاسکتا ہے۔ اس سے ہمیں ہمارہ ڈیٹا واپس مل گیا۔‘
لیکن یورو پول سے تعلق رکھنے والے اہلکار کا، جو کہ ’نو مور رینسم‘ کے نام سے ایک پراجیکٹ چلاتے ہیں، کہنا تھا کہ ‘اس چیز کا نشانہ بننے والوں کو تاوان نہیں دینا چاہیے اور اس وجہ سے جرم کرنے والوں کے حوصلے بڑھتے ہیں اور وہ اپنی غیر قانونی سرگرمیاں جاری رکھتے ہیں۔‘
ان کا مزید کہنا تھا کہ نشانہ بننے والے لوگوں کو پولیس سے رابطہ کرنا چاہیے۔
سائبر سکیورٹی کمپنی میں کام کرنے والے ماہر بریٹ کیلو کا موقف ہے کہ اداروں کے پاس اس طرح کی صورتحال میں کوئی اور راستہ نہیں ہوتا۔
’اگر وہ تاوان کی رقم ادا کر بھی دیتے ہیں تب بھی ان کے ساتھ صرف ایک وعدہ کیا جاتا ہے کہ ان کا چرایا ہوا ڈیٹا انھیں واپس مل جائے گا۔ لیکن ایک جرائم پیشہ ادارہ آپ کا ڈیٹا کیوں ڈیلیٹ کرے گا جب انھیں یہ پتا ہے کہ وہ مستقبل میں اسے دوبارہ استعمال کرسکتے ہیں۔‘
رینسم وئیر یا اس طرح کے ہیکنگ کے واقعات عمومًا ایک ای میل سے شروع ہوتے ہیں جو کہ اصل میں حملہ آوروں کی ایک تکنیک ہوتی ہیں جس سے وہ اس ای میل میں دیے گئے لنک کے ذریعے صارف کو نشانہ بناتے ہیں۔ اس لنک کو صرف ایک بار کلک کرنے سے ڈاؤن لوڈ شروع ہو جاتا ہے جس کے بعد ہیکررز پورے سسٹم کے اندر داخل ہو جاتے ہیں۔
سائبر سکیورٹی کمپنی پروف پوائنٹ کے مطابق صرف جون کے پہلے ہفتے میں امریکہ، جرمنی، اٹلی، فرانس اور یونان کو اسی نوعیت کی دس لاکھ جعلی یا فشنگ ای میلز بھیجی گئیں۔
ان ای میلز کا عنوان عمومًا کووڈ 19 سے متعلق تھا۔
اداروں کو عام طور پر یہ کہا جاتا ہے کہ وہ اپنے ڈیٹا کا ایک آف لائن بیک اپ تیار کر لیں۔ لیکن پروف پوائنٹ کے رائن کیلمبر کہتے ہیں کہ یونیورسٹیز کی سکیورٹی، آئی ٹی حکام کے لیے آسان نہیں ہوتی اور تیزی سے بڑھتی ہوئی طلبہ کی تعداد کے ساتھ ساتھ تمام قوانین اور سماجی اقدار کو سکیورٹی کے ساتھ چلانا باز اوقات چیلینج بن جاتا ہے اور یہ اتنا آسان نہیں ہوتا۔